這本來(lái)沒(méi)什么，病毒隨時(shí)都在誕生，多幾個(gè)又何妨，但問(wèn)題在于，近段時(shí)間的流行病毒都與“利益”二字有關(guān)，無(wú)一例外。病毒的制造者、黑客們不再是那個(gè)沒(méi)事喜歡拿彈弓打鄰居家玻璃的頑童了，撰寫(xiě)病毒、木馬也已經(jīng)不再是他們的樂(lè )趣、他們向權威的挑戰，而是他們快速斂財的捷徑，他們龐大的生意……讓人扼腕的是，其他人也投身其中，成為“病毒產(chǎn)業(yè)鏈”中的一環(huán)。

　　當這種產(chǎn)業(yè)鏈的結構變得緊湊、穩定時(shí)，互聯(lián)網(wǎng)實(shí)際上已經(jīng)不可避免地進(jìn)入了“全毒時(shí)代”。

　　800萬(wàn)富翁與暴利產(chǎn)業(yè)鏈

　　據說(shuō)“ANI漏洞”實(shí)際上早就被發(fā)現了，病毒代碼被發(fā)現者以80萬(wàn)／份的價(jià)格兜售出去，賺了800萬(wàn)。一夜之間，不費吹灰之力，一個(gè)千萬(wàn)富翁誕生了，比中頭彩的回報率還高。

　　這看似偶然，實(shí)則是必然。調查表明，病毒木馬、流氓軟件的產(chǎn)業(yè)鏈遠遠比我們想像的要牢固，它就像一只精密的瑞士手表，一環(huán)扣一環(huán)，有序地運轉著(zhù)。上家與下家互相依賴(lài)，互相博弈，雖有摩擦，但彼此依然為共同的利益推動(dòng)著(zhù)這份“朝陽(yáng)產(chǎn)業(yè)”。

　　中學(xué)的課本里講過(guò)魚(yú)塘里的“食物鏈”———大魚(yú)吃小魚(yú)，小魚(yú)吃蝦米，這就是一種完美的動(dòng)態(tài)平衡。如果沒(méi)有這種牢固的機制在起作用，相信“ANI漏洞”的發(fā)現者除了炫耀一下他的技術(shù)，沒(méi)有別的歪腦筋可想。

　　既然分工明確、流水線(xiàn)操作，剩下需要考慮的就是這個(gè)黑色的產(chǎn)業(yè)鏈，也就是“市場(chǎng)蛋糕”究竟有多大了。趨勢科技說(shuō)，2005年，惡意軟件的收入超過(guò)了合法信息安全廠(chǎng)商260億美元的營(yíng)收額；IDC調查機構的統計是，目前單是販賣(mài)客戶(hù)資料的市場(chǎng)規模就已經(jīng)猛增至10億美元。

　　市場(chǎng)大、前景好、鏈條成熟、利益能有效平衡，“全毒時(shí)代”的來(lái)臨完全具備了技術(shù)、市嘗人力、大環(huán)境等基矗

　　“全毒時(shí)代”的三大特征

　　技術(shù)是把雙刃劍，亦正亦邪。長(cháng)翅膀的不只是天使，也有鳥(niǎo)人。“全毒時(shí)代”的到來(lái)，也就是鳥(niǎo)人們舞臺大幕的開(kāi)啟?；仡櫧陙?lái)病毒、準病毒的演變，可以發(fā)現它們開(kāi)始具備新的特征，這些特征給網(wǎng)絡(luò )安全帶來(lái)新的挑戰。

　　其一，利益成為驅動(dòng)病毒及相關(guān)技術(shù)發(fā)展的源動(dòng)力。這一點(diǎn)不言自明，上世紀六七十年代的黑客實(shí)際上都是些對技術(shù)狂熱崇拜的“窮小子”，現在的病毒木馬制造者卻是“奔著(zhù)寶馬去的”，當然，他們得到的也許遠遠比這還多。

　　其二，病毒、木馬、漏洞、流氓軟件、垃圾郵件等等互聯(lián)網(wǎng)的“陰暗面”開(kāi)始模糊化，常常捆綁在一起，共同進(jìn)退。不管是“熊貓燒香”，還是“灰鴿子”、“ANI漏洞”，都能發(fā)現這一特點(diǎn)，大家不再單兵作戰，而是互為攻守。賭博滋生的地方，高利貸、色情、黑社會(huì )等相關(guān)的一些地下產(chǎn)業(yè)也一定會(huì )繁榮，互聯(lián)網(wǎng)上也和這是一個(gè)道理。

　　從這一點(diǎn)來(lái)講，以后安全軟件不能再是單純的“反病毒軟件”，或者“防火墻軟件”，綜合查殺能力是必然的發(fā)展方向。奇虎360安全衛士本是“反流氓”出身，但一直以來(lái)，它對病毒、木馬的關(guān)注從來(lái)沒(méi)停過(guò)，最近的幾次流行病毒爆發(fā)，360安全衛士都在第一時(shí)間進(jìn)行了響應。

　　其三，各條黑色、灰色產(chǎn)業(yè)鏈互相交錯，靈活多變。以“ANI漏洞”為例，在這個(gè)個(gè)案中，黑客尋找漏洞，將代碼賣(mài)給病毒開(kāi)發(fā)者，病毒開(kāi)發(fā)者編寫(xiě)病毒，夾帶流氓軟件、木馬并發(fā)送大量誘導郵件進(jìn)行傳播，木馬從被感染電腦上竊取有用的信息進(jìn)行販賣(mài)，而流氓軟件固有的鏈條也可以在鏈條中任意一環(huán)介入。

　　現有查殺體系存在的弊端

　　“全毒時(shí)代”的來(lái)臨給網(wǎng)絡(luò )安全帶來(lái)新的挑戰，也讓現有查殺體系的弊端暴露無(wú)遺。

　　首先，最為迫切的問(wèn)題是安全軟件的綜合素質(zhì)，要抵御來(lái)自病毒、木馬、惡意軟件、垃圾郵件的協(xié)同攻擊，沒(méi)有一個(gè)整體的方案是不行的。盡管我們有殺毒軟件、防火墻、反垃圾郵件策略，但顯然這里面的溝通幾乎不存在。這里的溝通，是技術(shù)層面的，也是資源層面的。試想，罪犯的協(xié)同作戰能力強，注重“teamwork”，而警察卻還停留在各自為戰的原始狀態(tài)，誰(shuí)的戰斗力更強？奇虎360安全衛士發(fā)布之初，僅僅是一個(gè)惡意軟件查殺工具，但經(jīng)過(guò)近一年的發(fā)展，已經(jīng)開(kāi)始具備了漏洞補丁安裝、惡意軟件及流行木馬查殺、全面診斷系統等比較綜合的安全功能，并且為用戶(hù)推薦高質(zhì)量可靠的卡巴斯基反病毒軟件。盡管還有很長(cháng)的路要走，但我們已經(jīng)欣慰的看見(jiàn)，奇虎360安全衛士初步搭建起了相對全面的安全防范和查殺構架。

　　其次，目前的安全軟件是完全封閉的，而病毒、木馬、惡意軟件則是完全開(kāi)放的，或者說(shuō)要相對開(kāi)放得多，并且由多方力量推動(dòng)。奇虎360安全衛士在平臺的開(kāi)放上做了一些嘗試，比如，發(fā)動(dòng)用戶(hù)舉報各類(lèi)木馬，網(wǎng)民直接參與到木馬發(fā)現和查殺環(huán)節中來(lái)，效果非常突出，網(wǎng)民為整個(gè)查殺貢獻的價(jià)值越來(lái)越顯著(zhù)。相信，這也將是安全平臺的一個(gè)發(fā)展趨勢。

　　所謂官方主導的“綜合治理”還遠遠停留在口頭上。不光是流氓軟件，病毒、木馬都存在“法律缺失”的問(wèn)題，這也是“灰鴿子”跟殺毒軟件對抗數年的重要原因。“行業(yè)自律”、“行業(yè)監管”也幾乎屢次成為笑柄，實(shí)際上也注定是笑柄。奇虎360安全衛士另辟蹊徑，將惡意軟件的定義權完全交給用戶(hù)，由用戶(hù)作主，確定誰(shuí)是惡意軟件，這一招對尋求法律或者官方途徑來(lái)解決自身問(wèn)題的惡意軟件，無(wú)疑是一個(gè)沉重的打擊！

    最后，查殺只是事后補救措施，相當于得病之后的治病。作為普通用戶(hù)，想要自己的信息和財務(wù)不受損失，最需要做的，還是養好安全習慣，事前防范，如：定期使用360安全衛士為自己的系統打上安全補??；根據360安全衛士做出的安全預警事先采取某些必要的防范措施，在某些木馬、惡意軟件的高峰爆發(fā)期間，減少上網(wǎng)時(shí)間，至少不用網(wǎng)上銀行等重要財務(wù)管理軟件；定期360安全衛士的診斷功能，發(fā)現系統中的可疑項等。只有這樣，才能最大程度的出“毒網(wǎng)”而不染。